Реферат Правонарушения в области информационных технологий Студентка 1 курса фрфнк группы 2104
 Скачать 28.61 Kb.
|
|
Министерство науки и высшего образования РФ Федеральное государственное бюджетное образовательное учреждение высшего образования «Рязанский государственный университет имени С.А. Есенина» Реферат Правонарушения в области информационных технологий Выполнила: Студентка 1 курса ФРФНК Группы 2104 Охапкина Анна Сергеевна Проверила: Павлушина Вера Алексеевна Рязань 2021 Эксперты в области информации отмечают, что «информационное общество» не имеет политических, социальных и экономических границ. Хотя ранее информация или средства массовой информации физически перемещались из одного географического положения в другое и часто требовали присутствия соответствующего лица в месте нахождения информации, в настоящее время все чаще возникает необходимость в использовании возможностей новейших информационных технологий для сбора информации. Среди них первое место сейчас занимают компьютерные технологии. Значительная часть информации по всему миру преобразуется ежечасно и ежеминутно в компьютерную информацию, которая запрашивается и используется конечными пользователями по национальным и международным компьютерным сетям с огромной скоростью. Развитие новейших технологий, которые, по сути, призваны удовлетворить потребности личности и общества в информации, влечет за собой поступательное развитие новых средств коммуникации, рост их производства и модификации, создание новых пластов собственности, бизнеса и, конечно, новых видов правоотношений в этой связи. Поэтому в юриспруденции последних десятилетий XX века появились новые, находящиеся в процессе разработки концепции информационного права и права информационных технологий. Согласно понятиям современной кибернетики и информатики, информационное право теперь признает информацию третьим фундаментальным фактором нахождения после материи и энергии. Эта концепция основана на эмпирическом анализе. Она рассматривает информацию и информационную сферу (кибернетическое пространство) как новый экономический, культурный и политический капитал. Проведенные исследования позволяют вычленить самостоятельную предметную область – область создания и применения информационных технологий в различных сферах человеческой деятельности. Эта область, как и многие другие, характеризуется не только позитивными элементами, но и негативными проявлениями, к которым относятся правонарушения в информационной сфере. Следует отметить, что в информационной сфере совершаются различные правонарушения, даже самое короткое описание которых едва ли можно дать в одном выступлении. В связи с этим можно сосредоточиться на более узком сегменте информационной сферы - области компьютерной информации. А из широкого круга правонарушений - обращать внимание на преступления в этой сфере, т.е. наиболее тяжкие, с точки зрения общества и государства, проявления. Понятие компьютерного преступления Без преувеличения можно сказать, что Интернет, социальные сети, информационно-телекоммуникационные технологии стали неотъемлемой частью жизни общества. Однако процесс компьютеризации имеет как положительные, так и отрицательные стороны. Информационно-телекоммуникационные технологии взяты на вооружение не только обычными пользователями, но и преступниками. Появилась новая категория преступлений, которая пока не имеет однозначного толкования. В уголовно-правовой литературе встречаются такие понятия, как «преступления в сфере компьютерной информации», «компьютерные преступления», «киберпреступления», «интернет-преступления» и др. Представляется, что каждое понятие имеет свое особое содержание. Поэтому необходимо определиться с терминами. Преступления в сфере компьютерной информации — это законодательное определение преступлений, предусмотренных главой 28 УК РФ. Понятие «компьютерные преступления» многозначно и не имеет точного определения. Оно может употребляться: 1) как синоним понятия «преступления в сфере компьютерной информации»; 2) как определение преступлений, совершаемых в информационно-телекоммуникационной сфере (информационные преступления); 3) как определение преступлений, которые могут совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети, против компьютерной системы или сети (киберпреступления). Таким образом, в доктрине уголовного права компьютерные преступления могут быть представлены: как преступления в сфере компьютерной информации; информационные компьютерные преступления; киберпреступления (интернет-преступления). Уголовно-правовая характеристика преступлений в сфере компьютерной информации К преступлениям в сфере компьютерной информации относятся: неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно телекоммуникационных сетей (ст. 274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ) В соответствии с действующим УК РФ к информационным компьютерным преступлениям, помимо предусмотренных главой 28 УК РФ, можно отнести, в частности: насильственные действия сексуального характера, совершенные в информационной сфере в отношении несовершеннолетнего (ст. 132 УК РФ); нарушение тайны сообщений граждан (ст. 138 УК РФ); нарушение авторских и смежных прав (ст. 146 УК РФ); мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ); незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183 УК РФ); • незаконное изготовление и оборот порнографических материалов или предметов (ст. 242 УК РФ); изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних (статья 242.1 УК РФ); использование несовершеннолетнего в целях изготовления порнографических материалов или использование несовершеннолетнего в целях изготовления порнографических материалов или предметов (ст. 242.2 УК РФ); сбыт наркотических средств, психотропных веществ или их аналогов, совершенный с использованием средств массовой информации либо электронных или информационно телекоммуникационных сетей (включая сеть «Интернет») (п. «б» ч. 2 ст. 228.1 УК РФ); иные преступления. Киберпреступность, в соответствии с рекомендациями X Конгресса ООН, должна включать все преступления, в которых объектом, средством или орудием преступления являются компьютерные, информационные и телекоммуникационные технологии или сети. Глава 28 УК РФ содержит всего четыре статьи, предусматривающие ответственность за преступления в сфере компьютерной информации. При этом кодификатор Интерпола, являвшийся основой созданной в начале 1990-х годов автоматизированной информационно-розыскной системы, включает более 30 общественно опасных актов, разделённых на группы: QA — несанкционированный доступ и перехват: QAH — компьютерный абордаж (несанкционированный доступ); QAI — перехват с помощью специальных технических средств; QAT — кража времени (уклонение от платы за пользование АИС); QAZ — прочие виды несанкционированного доступа и перехвата. QD — изменение компьютерных данных: QDL — логическая бомба; QDT — троянский конь; QDV — компьютерный вирус; QDW — компьютерный червь; QDZ — прочие виды изменения данных. QF — компьютерное мошенничество: QFC — мошенничество с банкоматами; QFF — компьютерная подделка; QFG — мошенничество с игровыми автоматами; QFM — манипуляции с программами ввода-вывода; QFP — мошенничество с платежными средствами; QFT — телефонное мошенничество; QFZ — прочие компьютерные мошенничества. QR — незаконное копирование: QRG — компьютерные игры; QRS — прочее программное обеспечение; QRT — топология полупроводниковых устройств; QRZ — прочее незаконное копирование. QS — компьютерный саботаж: QSH — с аппаратным обеспечением (нарушение работы ЭВМ); QSS — с программным обеспечением (уничтожение, блокирование информации); QSZ — прочие виды саботажа. QZ — прочие компьютерные преступления: QZB — с использованием компьютерных досок объявлений; QZE — хищение информации, составляющей коммерческую тайну; QZS — передача информации, подлежащая судебному рассмотрению; QZZ — прочие компьютерные преступления. Уголовная ответственность за компьютерные преступления в таких государствах, как Кыргызстан, Литва и Туркменистан, предусмотрена статьями 3-4 Уголовного кодекса, как и в Российской Федерации. В Уголовных кодексах Армении, Белоруссии, Казахстана, Таджикистана и Украины количество статей об ответственности за преступления в сфере компьютерной информации значительно больше. В этом плане выделяется уголовное законодательство Республики Казахстан. Уголовный кодекс Республики Казахстан содержит 9 соответствующих статей, включенных в главу 7 «Уголовные преступления в сфере информации и связи»: статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций»; статья 206 «Неправомерные уничтожение или модификация информации»; статья 207 «Нарушение работы информационной системы или сетей телекоммуникаций»; статья 208 «Неправомерное завладение информацией»; статья 209 «Принуждение к передаче информации»; статья 210 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов» статья 211 «Неправомерное распространение электронных информационных ресурсов ограниченного доступа»; статья 212 «Предоставление услуг для размещения интернет ресурсов, преследующих противоправные цели»; статья 213 «Неправомерные изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства». Эксперты в области информации отмечают, что «информационное общество» не имеет политических, социальных и экономических границ. Хотя ранее информация или средства массовой информации физически перемещались из одного географического положения в другое и часто требовали присутствия соответствующего лица в месте нахождения информации, в настоящее время все чаще возникает необходимость в использовании возможностей новейших информационных технологий для сбора информации. Неправомерный доступ к охраняемой законом компьютерной информации Уголовная ответственность за неправомерный доступ к компьютерной информации установлена ст. 272 УК РФ. Непосредственным объектом данного преступного деяния являются общественные отношения, обеспечивающие безопасность информационных систем от внешних воздействий сточки зрения конфиденциальности содержащейся в них компьютерной информации. Конфиденциальность понимается как предотвращение возможности использования информации лицами, которые не имеют к ней отношения. Предметом преступления является компьютерная информация, охраняемая законом, находящаяся либо на машинном носителе, либо в ЭВМ, либо в системе ЭВМ или в сети ЭВМ. Особо следует отметить компьютерную информацию, собственником которой является государство или его субъекты и образования. К государственной конфиденциальной информации относятся в частности служебная тайна, государственная тайна, данные предварительного следствия (ст. 310 УК РФ), сведения о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311 УК РФ), сведения о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст. 320 УК РФ). Подобная информация охраняется государством непосредственно в силу соответствующего закона. Поскольку собственник или владелец информационных ресурсов, обязан обеспечить режим защиты информации, в том числе и путем установления правил эксплуатации ЭВМ, препятствующих несанкционированном ознакомлению посторонних лиц с принадлежащими ему информационными ресурсами и их защиту от неправомерных действий, создается возможность оценки любого неправомерного доступа к компьютерной информации со стороны лица, имеющего доступ к ЭВМ, системе ЭВМ или к их сети ( далее для краткости - «доступ к ЭВМ») как совершения совокупности преступлений (ст. 272 и 274 УК РФ), так как, осуществляя неправомерный доступ, такое лицо нарушает правила использования конкретной компьютерной информации. Фактически лица, совершая указанные выше деяния, всегда (правомерно или неправомерно) получают возможность оперировать ресурсами чужого компьютера, нарушая правила их эксплуатации, установленные собственником или владельцем информационного ресурса. Имеются признаки совокупности преступлений и в случае незаконного использования объектов авторского права лицами, осуществлявшими копирование информации в виде программ для ЭВМ, при проникновении в ЭВМ с целью совершения хищения денежных средств, выявления идентифицирующей информации о физических (например, ПИН-коды кредитных карточек) и юридических (например, коды модемного управления расчетным счетом) лицах для последующего завладения их имуществом, шпионажа, диверсии и др. в таких случаях применяются правило, предусмотренное ч. 3 ст. 17 УК РФ. Применение профессиональных знаний для неправомерного доступа к компьютерной информации свидетельствует об осознании общественной опасности совершаемых действий и о прямом умысле на ознакомление с компьютерной информацией. Мотивы доступа к информации не имеют значения для квалификации содеянного по ст. 272 УК РФ, поскольку совокупность норм действующего законодательства объявляет любую информацию, имеющую собственника, конфиденциальной до момента, пока собственник информации прямо не объявит об обратном. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК). Уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ установлена ст. 273 УК РФ. Непосредственным объектом данных преступных деяний являются общественные отношения, обеспечивающие безопасность информационных систем с точки зрения целостности содержащейся в них компьютерной информации от внешних воздействий. Предметом этого преступления являются альтернативно программа для ЭВМ или машинный носитель с вредоносной программой. Хотя в ст. 273 УК РФ термины «программы» и «машинные носители» употребляются во множественном числе, для уголовной ответственности по этой статье УК достаточно наличия предмета в виде только одной программы или только одного машинного носителя вредоносной программы. Программа, специально разработанная или модифицированная для несанкционированного собственником информационной системы уничтожения, блокирования, модификации либо копирования информации, нарушения обычной работы ЭВМ, является вредоносной. ВП могут быть разделены на три больших класса на базе представлений о цели создания программы и последствиях ее действия. Первый класс ВП, обладая свойствами самостоятельного размножения в системах и сетях ЭВМ, не всегда приводит к существенным последствиям для информационных ресурсов, хотя в некоторых случаях и модифицирует информацию, а иногда и блокирует ЭВМ, их сети и системы. Разработчики этого класса ВП не рассматривают свою деятельность как общественно-опасную, хотя объективно она является таковой. Второй класс ВП - «опасные вирусы», разрушающие информационные системы и приносящие существенный вред. Третий класс ВП предназначен для организации неправомерного доступа к чужим информационным ресурсам. Известные случаи противоправного проникновения в ЭВМ показывают, что злоумышленники обычно вынуждены, прежде всего, изменять различными способами, в том числе и путем внедрения ВП, программные средства (или порядок их работы), обеспечивающие взаимодействие устройств ЭВМ между собой и с пользователем. Такие ВП обеспечивают вход в систему или привилегированный режим работы с ней. Обязательными признаками объективной стороны ч.1 ст.273 будут два, характеризующих способ и средство совершения преступления. Это, во-первых, то, что последствия должны быть несанкционированными, во-вторых, наличие самой вредоносной программы Под распространением программ в соответствии с законом понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Распространением вредоносных программ является не только передача самих программ в виде набора объектных кодов, но и опубликование или индивидуальная рассылка исходных текстов подобных программных продуктов. Указанные действия должны находиться в причинной связи с наступившими последствиями - уничтожением, блокированием, модификацией либо копированием информации, нарушением работы ЭВМ, системы ЭВМ или их сети. Субъективная сторона данного состава преступления характеризуется двумя формами вины: умыслом в отношении преступления, ответственность за которое установлена ч.1 ст. 273 УК РФ, и неосторожностью по отношению к тяжким последствиям, предусмотренным ч. 2 этой статьи. Для субъективной стороны данного состава преступления существен признак заведомости. Заведомость означает, что лицо должно достоверно знать, что создаваемая программа будет вредоносной или таковой она окажется после внесения в нее изменений, либо лицо должно также достоверно знать, что распространяемая программа вредоносна или вредоносен машинный носитель с такой программой. При этом достаточно, чтобы это лицо знало не обо всех вредоносных свойствах ВП, а лишь о некоторых из них. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК) Непосредственным объектом данного преступного деяния являются общественные отношения, обеспечивающие внутреннюю безопасность информационных систем, базирующихся на использовании ЭВМ, системы ЭВМ или их сети с точки зрения целостности и конфиденциальности, содержащейся в них компьютерной информации. Объективная сторона данного деяния заключается в действиях или бездействии лица, которое в соответствии с правилами, установленными собственником информационной системы, обязано было осуществлять операции с компьютерной информацией в определенном порядке, но не соблюдало эти правила, и это послужило причиной уничтожения, блокирования или модификации информации. При правильной оценке данной разновидности преступной деятельности как направленной на причинение ущерба компьютерной информации, не могут быть квалифицированы как нарушение правил эксплуатации ЭВМ действия, связанные с использованием средств и элементов информационного оборудования при совершении с ними или с их помощью действий, не относящихся к обработке информации. Совершение указанных действий лицом, имеющим доступ к ЭВМ, рассматривается законодателем как отягчающее наказание обстоятельство, поскольку ст. 63 УК РФ совершение преступления с использованием доверия, оказанного виновному в силу его служебного положения или договора, признается таковым. Субъективная сторона рассматриваемого состава преступления характеризуется виной в форме умысла, прямого или косвенного. Виновный осознает, что, во-первых, нарушает правила эксплуатации ЭВМ, системы ЭВМ или их сети и, во-вторых, такое нарушение является общественно опасным; предвидит возможность или неизбежность альтернативно уничтожения, блокирования или модификации охраняемой законом информации ЭВМ и во всех случаях причинения существенного вреда и желает наступления этих последствий либо сознательно их допускает или относится к ним безразлично. ЗАКЛЮЧЕНИЕ Парадокс развития информационного пространства в нашей стране заключается в том, что из-за нерешенных трех перечисленных проблем не все составляющие единого информационного пространства обеспечены полноценной правовой защитой, а только отдельные его элементы. Из-за этого возникают искажения, не позволяющие гармонично выстроить российскую составляющую глобального информационного пространства. Перевод содержания этого парадокса на язык повседневного общения дает лишь один небольшой пример. По оценкам различных экспертов, объем российского интернет-сегмента составляет не более 120-150 терабайт информации. Это ненамного, по сравнению с другими странами. И этот отрицательный баланс имеет вполне российские корни, лежащие в плоскости непризнания информации, в том числе компьютерной, объектом реальных прав. Эта информация ориентирована на серверы и другое компьютерное оборудование в виде так называемых ресурсов хостинга (баз данных, сайтов и т. д.). Для того чтобы он стал доступен конечному пользователю, ему должна быть передана информация в виде трафика (набор электрических сигналов, передаваемых по телекоммуникационной сети). Передача сигналов осуществляется операторами связи. На практике конечный пользователь платит оператору связи за услуги доступа в интернет, то есть фактически за получение информации, источником которой является конкретный ресурс хостинга. Внешне схема соответствует гражданско-правовому обороту и рыночному механизму, который кратко выражается формулой «товар - деньги - товар». Однако это не так. На практике отечественные операторы связи, чтобы разрешить хостинг ресурсного трафика в свои сети, требуют платежей от владельцев этих ресурсов хостинга, которые уже потратили значительные средства на производство информации, а сами операторы связи, наживаясь на использовании этой информации (те же платежи от конечных пользователей), ничего не платят ее производителям. Классическая формула оборота рынка превращается в формулу «деньги - товары - деньги», владельцами последних являются отнюдь не те, кто производил информацию, являющуюся основным элементом глобального информационного пространства. Естественно, в таких условиях средства, которые могли бы пойти на производство информационных ресурсов, для этого не используются. Это значительно увеличит стоимость доступа к интернету в России и, соответственно, его развития. Не следует забывать и о другом аспекте ситуации. В значительной степени именно рыночный сдвиг предопределил распространение в интернете социально вредной, а порой и общественно опасной информации: детской порнографии, ненавистнических высказываний и других материалов. Ведь эту информацию оплачивает не оператор связи, а тот, кто ее производит. Таким образом, глядя на информационную сферу с точки зрения только одной отрасли уголовного права, можно увидеть проблемы, мешающие ее развитию в целом. |